Vulnerabilità: CVE-2020-28361

Kamailio prima 5.4.0, come usato in Sip espresso Router (SER) in Sippy Softswitch 4.5 tramite 5.2 e altri prodotti, permette un bypass di un meccanismo di protezione header-rimozione tramite caratteri di spaziatura. Ciò si verifica nella funzione remove_hf nel modulo del Kamailio textops. uso particolare di remove_hf in Sippy Softswitch può consentire malintenzionato abile avente una credenziale valida nel sistema di perturbare meccanismi contabilità interna inizio chiamata / durata portano potenzialmente ad una perdita di entrate.


https://packetstormsecurity.com/files/159030/Kamailio-5.4.0-Header-Smuggling.html
https://support.sippysoft.com/support/discussions/topics/3000179616
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28361


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi